车辆网络中的控制器之间的数据传输方法和数据接收方法
【技术领域】
[0001]本发明构思涉及一种网络安全方法。更具体地,本发明构思涉及一种车辆中的通信网络的安全方法。
【背景技术】
[0002]由于车辆电组件的增加,用于通过现有布线方案来传输和接收信号的方法已经逼近其能力的极限。为了解决该问题,当前推广的是使用控制器局域网(CAN),即图8中所示的车辆通信网络在车辆中的控制器之间进行数据传输/接收。
[0003]此外,控制器使用图9中的CAN通信数据结构。
[0004]然而,在现有CAN通信中,很可能具有恶意意图的黑客会随意访问C AN通信,从而仅使用控制器局域网数据库(CAN DB)窜改(manipulate)数据。
[0005]具有恶意意图的黑客可能通过改变车辆中的电控制单元(ECU)的扭矩信号而使驾驶员并未打算的加速。此外,黑客通过在具有智能停车辅助系统(SPAS)的车辆中请求电机驱动动力转向(MDPS)而突然改变转向角可给驾驶员带来危险。
[0006]因为随着智能电话与车辆之间的连接技术的发展,使用诸如智能电话等设备访问车辆中的CAN变得容易,所以危险程度在逐渐增加。
[0007]因此,愈加要求在车辆通信网络中实施安全解决方案,以提高驾驶员的安全性。
[0008]用于克服安全性的弱点的常规方法如下。
[0009]首先,存在一种通过利用设置在CAN通信线路的中间的诊断路由器仅筛选CAN地址并且将筛选出的CAN地址传输至控制器来阻止除了诊断通信之外的其他通信的CAN ID访问控制器的方法。然而,在该方法中,存在的问题在于如果执行对CAN通信的主线路或者控制器线路的直接访问,则可改变数据。
[0010]此外,存在一种通过将加密模块安装在各个控制器的通信终端或者对通信数据进行加密而执行加密或者解密以及通过将安全模块(例如,网关等)安装在通信网络中来执行控制器的隔离的方法。然而,在该方法中,存在的问题在于需要对各个控制器安装单独加密模块,从而使成本增加。此外,还存在的问题在于在使用单独安全模块的方法中,通过仅入侵(ha cking,黑掉)安全模块可执行对安全模块的任意访问。此外,还存在问题在于当安全模块中出现故障时,在整个网络进行通信是不可能的。
【发明内容】
[0011]本发明构思提供一种数据传输方法和数据接收方法,其通过在车辆网络中的控制器之间的数据代码的传输和接收中调整数据代码的长度和位置信息可提供增强的安全性。
[0012]本发明构思还提供一种数据传输方法和数据接收方法,其中,包括从车辆的控制器传输的发动机速度、转向角等的通信信号被分类成单独的组,从而更为安全地在控制器之间执行数据传输和接收。
[0013]本发明构思的一方面涉及一种用于在车辆网络中的控制器之间传输数据的方法,该方法包括:传输包括标识号码的数据代码;传输包括被传输的数据代码的长度值的数据代码;并且通过被传输的数据代码的长度值传输数据代码,其中,在通过被传输的数据代码的长度值传输数据代码时,被传输的数据代码的随机数和位置信息值分别包含于最后和前一个传输的数据代码中。
[0014]通过将随机数代入加密函数可确定数据代码的长度值,并且通过将随机数代入加密函数可确定数据代码的位置信息值。
[0015]通过将被传输的数据代码的长度值和数据代码的位置信息值代入加密函数可确定随机数。
[0016]在通过被传输的数据代码的长度值传输数据代码时,可将任意值添加到除了包括接收数据代码的控制器使用的信息的数据代码、包括随机数的数据代码、以及包括数据代码的位置信息值的数据代码之外的数据代码中。
[0017]标识号码可以是与车辆的发动机控制有关的标识号码、与车辆的转向有关的标识号码、或者与车辆的制动有关的标识号码。
[0018]该方法可包括基于数据代码的随机数和位置信息值确定所接收的数据代码是否正常或者异常。当在接收到异常数据代码之后接收到正常数据代码时,接收的异常数据代码可被确定为过去错误并且可接收正常数据代码。
[0019]本发明构思的另一方面包括一种用于在车辆网络中的控制器之间接收数据的方法,该方法包括:从控制器接收数据代码;从接收数据代码之中的第二次接收的数据代码中提取接收的数据代码的长度值;从接收的数据代码之中的最后传输数据代码的前一个数据代码提取接收的数据代码的位置信息值;从接收数据代码之中的最后传输的数据代码中提取随机数;计算接收的数据代码的长度值和接收的数据代码的位置信息值;将所计算的接收数据的长度值和位置信息值与从接收的数据代码中提取的数据代码的长度值和位置信息值进行比较;并且当所计算的接收数据的长度值和位置信息值分别等于从接收数据代码中提取的数据代码的长度值和位置信息值时,使用从接收数据代码中提取的数据代码的长度值和位置信息值,将接收数据代码的排列转换成车辆网络中的控制器识别的数据代码的排列(arrangement)。
[0020]在计算接收的数据代码的长度值和位置信息值的过程中,通过将所提取的随机数代入加密函数可计算接收的数据代码的长度值和位置信息值。
[0021]在计算接收的数据代码的长度值和位置信息值的过程中,通过将提取的随机数代入逆加密函数可计算接收的数据代码的长度值和位置信息值。
[0022]在比较所计算的接收数据的长度值和位置信息值与从接收数据代码中所提取的数据代码的长度值和位置信息值的过程中,当计算的接收数据的长度值和位置信息值分别不同于从接收数据代码中所提取的数据代码的长度值和位置信息值时,可丢弃接收的数据代码,并且不执行后续处理。
[0023]该方法可进一步包括:当在预定时间内或者多个预定时间内产生所计算的接收数据的长度值和位置信息值分别不同于从接收的数据代码提取的数据代码的长度值和位置信息值的情况时,生成错误代码并且将错误代码传输给其他控制器。
[0024]接收的数据代码之中的最初接收的数据代码中可包括与车辆的发动机控制有关的标识号码、与车辆的转向有关的标识号码、或者与车辆的制动有关的标识号码。
[0025]该方法可包括:基于计算的长度值和位置信息值以及提取的长度值和位置信息值确定接收的数据代码是否正常或者异常。当在接收到异常数据代码之后又接收到正常数据代码时,接收的异常数据代码可被确定为过去错误并且可接收正常数据代码。
[0026]本发明构思的又一方面涉及一种用于在车辆网络中的控制器之间接收数据的方法,该方法包括:从控制器接收数据代码;从接收的数据代码之中的第二次接收的数据代码中提取接收的数据代码的长度值;从接收的数据代码之中的最后传输的数据代码的前一个数据代码中提取接收的数据代码的位置信息值;通过将接收数据代码的长度值代入加密函数而提取随机数;计算接收的数据代码的长度值和接收的数据代码的位置信息值;将计算的接收数据的长度值和位置信息值与从接收的数据代码中所提取的数据代码的长度值和位置信息值进行比较;并且当计算的接收数据的长度值和位置信息值分别等于从接收数据代码中所提取的数据代码的长度值和位置信息值时,使用从接收的数据代码中所提取的数据代码的长度值和位置信息值,将接收的数据代码的排列转换成车辆网络中的控制器识别的数据代码的排列。
[0027]在通过将接收的数据代码的长度值代入加密函数来提取随机数时,通过将接收序列中的在预定时间内接收的数据代码的长度值代入加密函数可提取随机数。
[0028]该方法可包括:基于计算的长度值和位置信息值以及所提取的长度值和位置信息值确定接收的数据代码是否正常或者异常。当在接收到异常数据代码之后又接收到正常数据代码时,接收的异常数据代码可被确定为过去错误并且可接收正常数据代码。
[0029]下文中将讨论本发明构思的其他方面。
[0030]如上所述,根据本发明构思的车辆网络中的控制器之间的数据传输方法和数据接收方法具有如下优点。
[0031]首先,通过将随机数代入加密函数可改变数据代码的结构,因此,可以防止车辆网络中的控制器之间所使用的通信数据通过外部设备改变,从而增强车辆网络的安全性。
[0032]其次,仅在与车辆驾驶直接有关的数据被恶意窜改时能给驾驶员带来危险的控制器的数据(通信信号)被分类成单独组并且被加密,使得控制器对数据进行加密时所承载的负荷可以最小化。因此,可以防止由于解密而产生的通信延迟等。